Shanova Ransomware erwähnt keine Lösegeldsumme

Bei der Durchsicht neuer Dateibeispiele stießen unsere Forscher auf das Schadprogramm Shanova, das auf der Ransomware Chaos aufbaut. Diese Art von Malware verschlüsselt Daten und verlangt für deren Entschlüsselung eine Bezahlung.

Auf unserem Testcomputer verschlüsselte die Shanova-Ransomware Dateien und fügte ihren Dateinamen die Erweiterung „.shanova“ hinzu. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.jpg“ zu „1.jpg.shanova“, aus „2.png“ wurde „2.png.shanova“ usw. Anschließend wurde ein Lösegeldschein mit dem Namen „read_it.txt“ erstellt.

Die Lösegeldforderung informiert das Opfer über die Verschlüsselung seiner Dateien und weist darauf hin, dass für die Entschlüsselung die Zahlung eines nicht näher bezeichneten Lösegelds erforderlich ist. Das Opfer wird davor gewarnt, zu versuchen, die gesperrten Dateien zu verändern oder zu reparieren, da sie sonst nicht mehr entschlüsselt werden könnten.

Shanova verwendet eine kurze Lösegeldforderung

Der vollständige Text der Shanova-Lösegeldforderung lautet wie folgt:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Wie kann Ransomware auf Ihr System gelangen?

Ransomware kann über verschiedene Methoden auf Ihr System gelangen. Hier sind gängige Methoden, mit denen Ransomware ein System infizieren kann:

• Phishing-E-Mails: Cyberkriminelle nutzen Phishing-E-Mails häufig, um Ransomware zu verbreiten. Diese E-Mails können schädliche Anhänge oder Links enthalten, die beim Anklicken die Ransomware herunterladen und auf dem System des Benutzers ausführen.
• Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihr System der Gefahr von Ransomware aussetzen. Einige Websites verfügen möglicherweise über versteckte Skripte, die ohne Ihr Wissen automatisch Ransomware herunterladen und auf Ihrem Computer installieren.
• Malvertising: Bei böswilliger Werbung oder Malvertising handelt es sich um die Platzierung infizierter Werbung auf legitimen Websites. Das Klicken auf diese Anzeigen kann zum Herunterladen und Installieren von Ransomware auf Ihrem System führen.
• Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Software oder Betriebssystemen ausnutzen. Wenn Ihre Software nicht auf dem neuesten Stand ist und keine Sicherheitspatches vorhanden sind, wird sie anfälliger für die Ausnutzung durch Ransomware.
• Drive-by-Downloads: Drive-by-Downloads treten auf, wenn Malware ohne Ihre Zustimmung automatisch auf Ihr System heruntergeladen wird, häufig durch Schwachstellen in Ihrem Webbrowser oder Plugins.
• Infizierte externe Geräte: Ransomware kann sich über infizierte externe Geräte wie USB-Laufwerke oder externe Festplatten verbreiten. Das Anschließen eines infizierten Geräts an Ihr System kann zur Verbreitung der Ransomware führen.